Home » Windows » Exchange » Microsoft Exchange 2013 Tutorial für Einsteiger
- Anzeige -
Software Asset Management beim Fachmann

Microsoft Exchange 2013

Inhaltsverzeichnis

Systemvoraussetzungen / Features

Lizenzierung

Rollen

Neu gibt es in Exchange 2013 nur noch 2 Rollen

Falls die Edge Transport Server Rolle gebraucht wird, muss hierzu auf Exchange Server 2010 oder eine Third Party Lösung ausgewichen werden.

Installation

Schritt 0 - Bei einem Upgrade müssen alle vorhandenen Exchange 2010 Server mindestens SP3 haben

Ebenfalls sollten die aktuellen Update-Rollups installiert sein. Anfang September gibt es für Exchange 2010 ein RU12 und für Exchange 2013 ein CU11.

Wichtig bei einem Ugrade ist es auch, den Zustand des alten Servers sauber zu überprüfen. Ausserdem muss Outlook Anywhere konfiguriert und getestet sein. Das Studium des Artikels Exchange Server 2010 to 2013 Migration – Preparing for Co-Existence von Paul Cunningham ist hierzu ein Muss!

Schritt 1 - Allgemeine Voraussetzungen per Powershell installieren

Folgendes Power-Shell-Skript ausführen

Install-WindowsFeature AS-HTTP-Activation, Desktop-Experience, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation

Exchange 2013 Installation unter Windows Server 2012

Nach der Installation ist ein Neustart nötig

Schritt 2 - Unified Communications Managed API 4.0 Runtime herunterladen und installieren

Downloaden Sie Unified Communications Managed API 4.0 Runtime aus dem Official Microsoft Download Center

Hier kann man die Installationsassistenten einfach durchklicken.

Schritt 3 - Office 2010 Filter Packs (64 Bit) herunterladen und installieren

Downloaden und installieren Sie Microsoft Office 2010 Filter Packs und Microsoft Office 2010 Filter Packs Servicepack 1.

Hier kann man die Installationsassistenten einfach durchklicken.

Schritt 4 - Installation von Exchange

Zunächst einmal muss die Active Directory Datenbank für die Aufnahme von Exchange vorbereitet werden.

D:\Setup.exe /PrepareSchema /IAcceptExchangeServerLicenseTerms

Laufwerksbuchstabe gg. gegen passendes für Installationsmedium austauschen.

Im nächsten Schritt AD selber noch vorbereiten mit

D:\Setup.exe /PrepareAD /OrganizationName: /IAcceptExchangeServerLicenseTerms

Nun kann das eigentliche Exchange-Setup gestartet werden.

Setup aufrufen

Nach Updates suchen lassen (sicher die beste Wahl, ich verzichte hier darauf, da es nur eine Labor-Installation ist)

Exchange 2013 Installation unter Windows Server 2012

Next

Dateien für das Setup werden kopieret

Exchange 2013 Installation unter Windows Server 2012

Exchange 2013 Installation unter Windows Server 2012

Next

Exchange 2013 Installation unter Windows Server 2012

I accept

Next

Exchange 2013 Installation unter Windows Server 2012

Use recommended settings

Next

Exchange 2013 Installation unter Windows Server 2012

Dieser Server soll beide Rolle erhalten, daher werden beide aktiviert

Next

Exchange 2013 Installation unter Windows Server 2012

Hier für mein Lab übernehme ich die Standardeinstellungen für den Zielort, diese sind auf die eigene Umgebung azuspassen.

Next

Exchange 2013 Installation unter Windows Server 2012

Den Exchange eigenen Malware Scanner möchte ich nicht disablen, daher lasse ich die Einstellungen so wie sie sind

Next

Exchange 2013 Installation unter Windows Server 2012

Nun laufen die "Readiness Checks"

Ist dieser nicht erfolgreich, muss der angegebene Fehler behoben werden.

Ansonsten startet man die eigentliche Installation, die einige Zeit dauern kann.

Exchange 2013 Installation unter Windows Server 2012

Exchange 2013 Installation unter Windows Server 2012

Nach der Installation ist ein Reboot nötig.

Exchange-Verwaltungs-Konsole

Nach dem Start kann die Verwaltungskonsole via https://CASServer/ecp aufgerufen werden. Beim ersten Start wird auch nach der Sprache gefragt und so präsentiert sich die Konsole dann in Deutsch:

Exchange 2013 - Exchange-Verwaltungs-Konsole

 

Exchange 2013 - Exchange-Verwaltungs-Konsole

Features

Empfänger / recipients

Verwaltung von Postfächer, Gruppen, Ressourcen, Kontakten, freigegebenen Postfächern sowie auf die Migration

Berechtigungen / permissions

Verwaltung von Exchange 2013 Berechtigungen.

Verwaltung der Richtlinientreue / comliance management

Compliance-eDiscovery, Compliance-Archive, Überwachung, Verhinderung von Datenverlust, Aufbewahrungsrichtlinien, Aufbewahrungstags und Journalregeln

Exchange erlaubt es seit 2010 Compliance (Regelwerk) auf Basis von 2010 durchzusetzen. Damit kann erreicht werden, dass keine unbedarften Äusserungen, Kreditkartendaten... nach aussen gelangen

Organisation / organization

Verbundfreigaben, Outlook-Apps und Adresslisten verwalten

Schutz / protection

Antischadsoftwareschutz verwalten

Nachrichtenfluss / mail flow

Regeln, Zustellungsberichte, akzeptierte Domänen, E-Mail-Adressrichtlinien sowie Sende- und Empfangsconnectoren verwalten

Mobil / mobile

Zugriff auf und die Richtlinien für mobile Geräte verwalten

Öffentliche Ordner / public folders

Öffentliche Ordner verwalten

Unified Messaging / unified messaging

Unified Messaging verwalten

Server / servers

Den jeweiligen Server verwalten

Hybrid / hybrid

Hybridorganisationen einrichten und konfigurieren. Hybridorganisationen nutzen sowohl lokale Exchange-Server, als auch Exchange-Server in der Cloud.

Tools

Office 365 Best Practices Analyzer

Nachrichtenfluss / mail flow

Regeln / rules

Der Mailfliuss lässt sich seit Exchange 2007 durch Regeln "lenken". Solche Regeln können z.B. sein:

Zustellberichte / delivery reports

In dieser Maske kann man nach bestimmten Nachrichten suchen und nachverfolgen, oben diese erfolgreich an ein Remote-System zugesendet wurden.

Zwischenstationen werden ebenfalls angezeigt. Hier ein Bericht eines Mails in einer Umgebung mit einem Exchange 2010 und 2013 Server:

Exchange 2013 Zustellberichte / delivery reports

Akzeptierte Domänen / accepted domains

Hier legt man fest, für welche Domänen die Exchang-Organisation zuständig ist.

Eine Exchange-Organisation kann problemlos für mehrere Domänen zuständig sein und ein User auch Mailadressen aus mehreren Domänen haben.

E-Mail Adressrichtlinie / email adress policies

Hier legt man fest, wie die Standard-Mail-Adressen auszusehen haben. Ein Standard-Format könnte z.B.

vorname.name@domain.tld

sein.

Empfangsconnectors / receive connectors

Die Empfangconnectors sind für den Empfang von Mails verantwortlich. Nicht nur für Mails von ausserhalb, sondern auch für solche innerhalb.

Der empfangende Server muss Mails via Port 25 empfangen können. Hierzu muss eine entsprechende Weiterleitung bzw. Regel in der Unternehmensfirewall vorhanden sein. Der empfangende Server ist in Unternehmensnetzwerken i. d. R. ein Edge-Server, in Laborumgebung kann das gg. auch ein Mailbox-Server selber sein. Die Edge-Server-Rolle gibt es aber unter Exchange Server 2013 nicht mehr. Hier muss man gg. auf 2010 oder ein Third-Party-Produkt ausweichen.

Schaut man sich die Empfangsconnectoren des Exchange 2013 an, so wird man erst einmal ob der Vielzahl verwirrt sein.

Exchange 2013 - Warum so viele Empfangsconnectoren?

Dies liegt jedoch an dem grundsätzlich neuen Mailfluss unter Exchange 2013. Richard Schwendiman hat hierzu einen tollen Artikel Exchange 2013 Mail Flow Demystified…Hopefully! veröffentlicht, der zum genauen Verständnis sehr empfehlenswert ist.

Die wichtigsten Punkte habe ich hier noch einmal auf Deutsch übersetzt bzw. zusammengefasst:

Exchange 2013 Mailfluss

Exchange 2013 bietet im Gegensatz zu den Vorgängern nur noch die Mailbox und die CAS Server Rolle. Es gibt keine Hub Server Rolle mehr, die in früheren Versionen für das Weiterleiten zwischen dem Internet und der Exchange-Infrastruktur und zwischen den den einzelnen Exchange-Servern verantwortlich war. Die Transport Komponenten sind jetzt auf die Mailbox und CAS-Server verteilt.

FrontEnd Transport Service

Dieser Service läuft auf allen Client Access Servern und agiert als stateless Proxy für den ganzen eingehenden und ausgehenden SMTP-Verkehr der kompletten Exchange 2013 Organisation. Er kommuniziert mit dem Transport Service auf den Mailbox-Servern.

Transport Service

Transport Service läuft auf allen Mailbox Servern und ist eigentlich identisch mit der Hub Transport Rolle in früheren Exchange-Versionen. Er handelt den SMTP Mail-Verkehr für die Exchange-Organisation. Im Gegensatz zu früheren Versionen von Exchange kommuniziert er aber nicht direkt mit den Mailbox-Datenbanken. Dafür ist jetzt der Mailbox Transport Service verantwortlich. Der Transport Service routet also Nachrichten zwischen Mailnox Transport Service, Transport Service und Front End Transport Service.

Mailbox Transport Service

Mailbox Transport Service läuft auf allen Mailbox Servern und besteht aus zwei separten Services:

Der Mailbox Transport Delivery Service empfängt SMTP-Nachrichten vom Transport Service auf dem lokalen Mailbox Server oder auf anderen Mailbox Server. Hierzu verbindet er sich mit der lokalen Mailbox Datenbank mit einem Exchange Remote Procedure Call (RPC). um die Nachicht auszuliefern.

Der Mailbox Transport Submission Service verbindet sich ebenfalls via RPC um Nachrichten via SMTP an den Transport Service auf dem gleichen odr anderen Mailbox-Servern weiterzuleiten.

Exchange 2013 - Mailflow

Folgende Ports finden hierbei Verwendung:

Mit dem Kommando

get-receiveconnector | fl name, authmechanism, remoteipranges, transportroles, bindings

kann man sich eine entsprechende Übersicht anzeigen lassen. Das Ergebnis sieht in meinem Labor so aus:

Name           : Default 2008R2EN-EVAL
AuthMechanism  : Tls, Integrated, BasicAuth, BasicAuthRequireTLS, ExchangeServer
RemoteIPRanges : {::-ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff, 0.0.0.0-255.255.255.255}
Bindings       : {[::]:25, 0.0.0.0:25}
Name           : Default 2012E2N-EVAL-2
AuthMechanism  : Tls, Integrated, BasicAuth, BasicAuthRequireTLS, ExchangeServer
RemoteIPRanges : {::-ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff, 0.0.0.0-255.255.255.255}
Bindings       : {0.0.0.0:2525, [::]:2525}
Name           : Client Proxy 2012E2N-EVAL-2
AuthMechanism  : Tls, Integrated, BasicAuth, BasicAuthRequireTLS, ExchangeServer
RemoteIPRanges : {::-ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff, 0.0.0.0-255.255.255.255}
Bindings       : {[::]:465, 0.0.0.0:465}
Name           : Default Frontend 2012E2N-EVAL-2
AuthMechanism  : Tls, Integrated, BasicAuth, BasicAuthRequireTLS, ExchangeServer
RemoteIPRanges : {::-ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff, 0.0.0.0-255.255.255.255}
Bindings       : {[::]:25, 0.0.0.0:25}
Name           : Outbound Proxy Frontend 2012E2N-EVAL-2
AuthMechanism  : Tls, Integrated, BasicAuth, BasicAuthRequireTLS, ExchangeServer
RemoteIPRanges : {::-ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff, 0.0.0.0-255.255.255.255}
Bindings       : {[::]:717, 0.0.0.0:717}
Name           : Client Frontend 2012E2N-EVAL-2
AuthMechanism  : Tls, Integrated, BasicAuth, BasicAuthRequireTLS
RemoteIPRanges : {::-ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff, 0.0.0.0-255.255.255.255}
Bindings       : {[::]:587, 0.0.0.0:587}

Sendeconnectors / send connectors

Sendeconnectoren sind für das Versenden von Mails verantwortlich. In einer kleinen Single-Server-Umgebung reicht ein einzelner. Sendeconnectoren auf Exchange 2010 werden hier gg. eingeblendet und können auch weiter verwendet werden.

Server/server

In dieser Rubrik finden sich die Unterpunkte:

Server

Hier sehen Sie die Übersicht aller Exchange-Server in der Exchange Organisation und alle zugehörigen Funktionen.

Datenbanken

Hier finden Sie die Übersicht aller Datenbanken der Exchange-Organisation und alle zugehörigen Funktionen..

Database Availability Groups

Hier finden Sie die Übersicht aller Database Availability Groups der Exchange-Organisation und alle zugehörigen Funktionen..

Virtuelle Verzeichnisse

In den Eigenschaften der virtuellen Verzeichnisse lassen sich die internen und externen URLs konfigurieren.

Exchange 2013 - Exchange-Verwaltungs-Konsole - interne und externe URLs der virtuellen Verzeichnisse konfigurieren

Hier sollte man, um Zertifikatsfrust zu vermeiden, intern den gleichen Namensraum wie extern verwenden. Hierzu legt man auf dem internen DNS-Server eine dem externen Server entsprechende Zone an und erstellt die nötigen Einträge, die dann auf die internen Adressen der Server verweisen.

Beim Anpassen der URLs für die Dienste nicht die Outlook Anywhere URL vergessen. Diese findet sich nicht unter "Virtuelle Verzeichnisse", sondern unter Server in der Rubrik "Outlook Anywhere".

Exchange 2013 - Exchange-Verwaltungs-Konsole - interne und externe URLs der virtuellen Verzeichnisse konfigurieren

Einen guten Artikel zum Anpassen der URL ist "Configure External and Internal URL in Exchange 2013".

Zertifikate

Hier finden Sie die Übersicht aller Zertifikate und alle zugehörigen Funktionen..

Über das Plus-Zeichen können Sie auch neue Zertifikate erstellen.

Exchange Toolbox

Die Exchange Toolbox wirkt ganz wie ein übriggebliebenes Snapin aus Exchange 2010, das die Microsoft-Entwickler vergessen haben, auf die webbasierte ECP zu konvertieren. Aufruf über die Programmsuche. Die sinnvollste Funktion hier ist die Warteschlangenanzeige.

Remote Connectivity Analyzer führt nur zum bekannten Webdienst Microsoft Remote Connectivity Analyzer.

Exchange Toolbox

Exchange 2013 für den Emfpang und Versand von Mails konfigurieren

Was muss getan werden um erfolgreich ein Mail empfangen und versenden zu können?

Der empfangende Server muss Mails via Port 25 empfangen können. Hierzu muss eine entsprechende Weiterleitung bzw. Regel in der Unternehmensfirewall vorhanden sein. Der empfangende Server ist in Unternehmensnetzwerken i. d. R. ein Edge-Server, in Laborumgebung kann das gg. auch ein Mailbox-Server selber sein. Die Edge-Server-Rolle gibt es aber unter Exchange Server 2013 nicht mehr. Hier muss man gg. auf 2010 oder ein Third-Party-Produkt ausweichen.

Die nötigen Einstellungen nimmt man unter Nachrichtenfluss vor.

Arbitration Mailboxes

Arbitration Mailboxes werden vom Exchange Server für verschiedene Aufgaben benötigt. Erstellt werden Sie, wenn der erste Exchage-Server mittels

setup /PrepareAD

installiert wird. Und zwar nur auf der ersten Datenbank erstellt.

Eine Übersicht erhält man mit dem Powershell-Kommando:

get-mailbox –Arbitration

Manchmal wird bei Arbitration Mailbox auch von den Exchange System Mailboxen gesprochen. Das ist aber nicht ganz richtig, da zu den SystemMailboxen (per Standard sind das drei) auch noch eine MigrationMailbox und eine FederatedEmail dazukommt. FederatedEmail spielt hier aber eine Sonderrolle, da diese Mailbox tatsächlich nicht mit als Arbitration-Mailbox gilt und damit auch nicht mittels get-mailbox -Arbitration angezeigt wird.

Die zugehörigen User-Accounts findet man mit "Activ Directory Users und Computers" im obersten User-Verzeichnis.

User-Accounts der Arbitration Mailboxen

Fehlt eine oder mehrere der Boxen oder ist in irgendeiner Form ungültig, kann verschiedenes schief laufen, z.B. Mailboxverschiebung schlägt fehlt, OWA-Funktionen wie Aufgaben und Temrine fehen, Probleme mit dem Offline-Adressbuch, Probleme mit den Unified-Messaging-Funktionen. SystemMailbox{e0dc1c29-89c3-4034-b678-e6c29d823ed9} speichert z.B. unternehmenseite Daten wie Audit-Logs des Administrator, Metadata für eDiscovery-Suche und Unified Messaging Datne, wie Auswahlmenüs, Wahlregeln und angepasste Begrüssungen. Letztere kommt aber in Deiner Installation möglicherweise gar nicht vor, falls Unified Messaging nicht aktiviert ist.

Fehlt zum Beispiel die Migration mailbox, erhält man die Fehlermeldung: "A valid Migration mailbox could not be found for this orgnization."

Exchange MigrationMailbox fehlt - Fehler: A valid Migration mailbox could not be found for this orgnization

Wiederherstellen kann man diese mittels

setup /PrepareAD /IAcceptExchangeServerLicenseTerms

Anschliessend führt man in der Exchange-Powershell aus:

Enable-Mailbox -Arbitration -Identity "FederatedEmail.4c1f4d8b-8179-4148-93bf-00a95fa1e042"

Enable-Mailbox -Arbitration -Identity "SystemMailbox{bb558c35-97f1-4cb9-8ff7-d53741dc928c}"

Enable-Mailbox -Arbitration -Identity "SystemMailbox{e0dc1c29-89c3-4034-b678-e6c29d823ed9}"

Enable-Mailbox -Arbitration -Identity "Migration.8f3e7716-2011-43e4-96b1-aba62d229136"

Enable-Mailbox -Discovery "DiscoverySearchMailbox {D919BA05-46A6-415f-80AD-7E09334BB852}"

Set-Mailbox "Migration.8f3e7716-2011-43e4-96b1-aba62d229136" -Arbitration –Management:$true

$(get-mailbox "SystemMailbox{bb558c35-97f1-4cb9-8ff7-d53741dc928c}" -Arbitration) | set-mailbox -Arbitration -OABGen:$true -GMGen:$true -UMGrammar:$true -ClientExtensions:$true

$(get-mailbox "SystemMailbox{e0dc1c29-89c3-4034-b678-e6c29d823ed9}" -Arbitration) | set-mailbox -Arbitration  -UMDataStorage:$true

Hat man hier Probleme beim Ausführen der Kommandos und befindet sich gerade in einem Migrationsprozess, so liegt das wahrscheinlich daran, dass man CU11 installiert hat und mittels Powershell aber noch am alten Server angemeldet ist. Zur Lösungsbehebung siehe weiter unten in den FAQ.

Anschliessend ändert man mittels ADSIEdit (Connect to Default naming context) das SystemMailbox{bb558c35-97f1-4cb9-8ff7-d53741dc928c} User Objekt und fügt die Werte 46 und 47 zum Schlüssel msExchCapabilityIdentifiers hinzu.

Einstellungen für msExchCapabilityIdentifiers

Siehe auch die Anleitung Exchange – Issues if system mailboxes are not correctly configured.

IIS, Default Web Siteund Exchange Back End site

Die Rolle Client Access Role benutzt die Default Web Site für die Exchange Virtual Directories (EWS, OAB, RPC, Autodiscover). Die Rolle Mailbox Role benutzt die Exchange Back End site für die entsprechenden 2013 Funktionen.

Eine ausführliche Erklärung zu den beiden Verzeichnissen gibt es unter Managing Exchange 2013 IIS Virtual Directories & Web Applications.

Exchange-Powershell-Gedöns

Ohne Powershell geht bei Exchange gar nichts mehr. Daher hier ein paar wichtige Befehle. Wichtig ist es die Exchange-Management-Shell aufzurufen. Die normale Powershell kennt nicht alle Befehle:

Mailboxen anzeigen

get-mailbox

Mailboxen detailliert anzeigen

get-mailbox -fl

Nur Name und Datenbannk der Mailboxen anzeigen

get-mailbox -ft name, database

Arbitration Mailboxen detailliert anzeigen

get-mailbox -arbitration -fl 

Alle Arbitration Mailboxen von Datenbank 1644121527 nach 1953488976 verschieben

get-mailbox -arbitration -database "Mailbox Database 1644121527" | new-moverequest -targetdatabase "Mailbox Database 1953488976" 

Alle Verschiebeanforderungen anzeigen

Get-MoveRequest 

Alle Verschiebeanforderungen löschen

Get-MoveRequest | Remove-MoveRequest

Exchange 2013 FAQ

Kein Einloggen in ECP - Exchange Verwaltungskonsole möglich

Beim Aufrufen des Links https://CASServer/ecp kommt nur eine Seite mit

Serverfehler in Anwendung \'/ ECP ".
Der Wert ist auf null oder leer
Parameter name: serverName 

Ein Login ist nicht möglich.

Lösung bei mir:

Andernorts soll das Deaktiveren der Firewall geholfen haben

ECP - Exchange Verwaltungskonsole "sieht irgendwie falsch aus"

Beim ersten Einloggen präsentiert sich die ECP mit wenigen Funktionen und in Exchange 2010 Farben (aufgetreten bei einem Exchange 2010 Update).

Exchange 2013 ECP in falschem Gewand

Hier hilft die Änderung der URL. Man ergänzt:

?ExchClientVer=15

Aus https://2012r2en-eval-1/ecp/ wird also https://2012r2en-eval-1/ecp/?ExchClientVer=15.

Version des Exchange-Servers herausfinden

Hilfe - Info wäre für Exchange anscheinend zu einfach. Stattdessen muss man mit Hilfe der Powershell die Versionsnummer auslesen. Um aber richtig Bescheid zu wissen, muss man diese Nummer dann erst mit einer in einer langen Tabelle vergleichen. Wie das geht, hat MVP Christian Schulenberg im Artikel Exchange: Build Nummern beschrieben.

Grundsätzlich empfiehlt es sich, mit den Servicepacks und Updates-Rollups möglichst aktuell zu sein. Nach meiner Erfahrung ist das gerade bei geplanten Migrationen wichtig.

CU11 (Cumulative Update 11 for Exchange Server 2013) Stolperstein

Wie im Artikel Möglicher Stolperstein bei Migrationen auf Exchange 2013 CU11 beschrieben lauert hier ein grosser Stolperstein. Vereinfacht ausgedrückt meldet sich die Exchange Powershell seit dem CU11 an dem Server an, auf dem der angemeldete User seine Mailbox hat. Optisch sieht man das aber nicht. Dies hat dann auch zur Folge, dass die Exchange-Verwaltungskonsole nach Exchange 2010 aussieht und die Exchange-Toolbox gar nicht erst startet.

Als Abhilfe kann man den Administrator-Mailbox auf den neuen Server verschieben, dann sollte alles funktionieren. In einem Fall hat der Verschiebevorgang nicht funktioniert. Hier hilft die Erstellung eines zusätzlichen Administrator-Accounts und zuweisen einer Mailbox auf dem neuen Server. Ausser in die Gruppe "Domain Admins" muss dieser noch in die Microsoft-Exchange-Security-Gruppe "Organization Management".

Exchange 2013 Administrator Gruppenzugehörigkeit

Exchange-Toolbox öffnet sich nicht, stattdessen Fehler System.IO.FileLoadException

Dieser Fehler hat uns schon (fast) in den Wahnsinn getrieben:

Could not load file or assembly \'Microsoft.Exchange.Data.Directory, Version=14.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35\' or one of its dependencies. The located assembly\'s manifest definition does not match the assembly reference. (Exception from HRESULT: 0x80131040)
Exception type:
System.IO.FileLoadException
Exchange 2013 Toolbox Starfehler System.IO.FileLoadException

Zu diesem Fehler gibt es gefühlte eine Million Hinweise, bei uns war es jedoch wie im Punkt oben beschrieben das Problem, dass das CU11 für Exchange Server 2013 installiert war und die Administrator-Mailbox noch auf dem alten Server war. Powershell wird dann automatisch auch auf dem alten Server gestartet.

Abhilfe: Darauf achten, dass Outlook Anywhere aktiviert ist, da dies für die Koexistenz 2010 / 2013 benötigt wird. Möglichst bald den Exchange-Administrator auf den Exchange 2013 zügeln. Falls es hierbei Probleme gibt, kann man versuchen einen neuen Exchange-Administrator anzulegen (User-Objekt mit Gruppenzugehörigkeit "Domain Admins" und "Organization Management", diesem eine Mailbox auf dem Exchange 2013 anzulegen und mit diesem einzuloggen.

Bei Erfolg sollte sich die Toolbox öffnen.

Beim Versuch eine Mailbox zu verschieben Fehler: "Mailbox has a completed move request associated with it"

Dieser Fehler tritt auf, weil die Mailbox bereits eimmal verschoben wurde und die Verschiebanforderung nicht abgeschlossen wurde. Abhilfe über die Exchange-Powershell mittels

Get-MoveRequest | Remove-MoveRequest

Exchange-Management Shell öffnet sich nur mit Fehlermeldung "FailureCategory=Cafe-SendFailure"

Nachdem die Installaiton zunächst einwandfrei verlief, wollte auf einmal die Exchange-Management-Shell nicht mehr richtig starten. Das Prompt erschien zwar, jedoch gab es rote Fehlermeldungen mit dem Hinweis "FailureCategory=Cafe-SendFailure".

Schuld ist hier eine fehlerhafte Zertifikatsbindung, die man im "Internet Internet Information Services (IIS) Manager" überprüft.

Hier müssen sowohl alle Bindungen der "Default Web Site", die auf Port 443 lauten mit dem Microsoft Exchange Zertifikat versehen sein, als auch alle Bindungen der "Exchange Back End" Seite, die auf Port 444 lauten.

Exchange 2013 Zertifikatsbindungen

Bei mir und wohl in den meisten anderen fehlte das Zertifikat in der Bindung der "Exchange Back End" Seite.

Exchange 2013 Zertifikatsbindungen

ECP Fehler: Server error in ecp application

Das Login in ECP scheint zu klappen, jedoch erscheint danach der Fehler: "Server error in /ecp application".

Hier stimmt wahrscheinlich die Authentifizierung nicht. Die Autentifizierungsmethode Windows authentication muss auf den ECP-Verzeichnissen aktiviert und Form based authentication deaktiviert sein.

Beides sowohl unter "Default Web Site" als auch unter "Exchange Back End" prüfen.

Exchange 2013 - IIS Authentifizierungsmöglichkeiten

Weitere Fehlerhinweise im Artikel: Unable to access Exchange 2013 EAC/ECP webpage.

Fehler beim Erstellen einer Zertifikatsanfoderung: Verwenden Sie einen gültigen Dateinamen

Beim Erstellen eines Zertifikats-Requests erscheint die Meldung: "Fehler Verwenden Sie einen gültigen Dateinamen, wenn Sie das Cmdlet New-ExchangeCertficate auf dem Server mit dem Parameter RequestFile ausführen.

Exchange 2013 - Fehler beim Erstellen der Zertifikatsanforderung

Das Problem ist hier, dass im angegebenen Zielverzeichnis auch der Computer Schreibrechte braucht. Es genügen hier nicht Schreibrechte für den angemeldeten Benutzer.

ECP Sprache einstellen

Weiter oben sieht man viele ECP-Screenshots in deutscher Sprache. Selbst auf einem englischen Server erscheint die Konsole möglicherweise in Deutsch. Konkret liegt es daran, dass ECP die Sprache verwendet, die im OWA des jeweiligen Benutzers eingestellt ist.

Konkret stellt man dies ein via

Exchange 2013 - Fehler beim Erstellen der Zertifikatsanforderung

Anschliessend stellt man die Sprache unter